Настройване на сървър за свързване за centos

Инсталирай СВЪРЗВАЙТЕ използване на промяна на главната директория (chroot) за повишаване на сигурността на системата. Всички манипулации се извършват на чист сървър, с току-що инсталиран Centos 5.6.

Проверете дали пакетите вече са инсталирани обвързвам и bind-chroot

Ако не, инсталирайте

Нека конфигурираме помощната програма rndc, който знае как да управлява СВЪРЗВАЙТЕ от локална или отдалечена машина.

Създайте файл с настройки named.conf (в същата директория) със следното съдържание

Добавете описание на зоните в края на конфигурационния файл (named.conf).

Описание на коренните сървъри

Описание на тестовата зона proft.com.ua

Запазете настройките на зоната proft.com.ua във файла /var/named/chroot/var/named/data/proft.com.ua.zone

Запазете настройките за обратната зона във файла /var/named/chroot/var/named/data/192.168.1.zone

Проверете файла с настройки за грешки

Проверете файла със зоната за грешки

Добавете IP на конфигурираната машина към /etc/resolv.conf

Добавете демон на име за стартиране

Състоянието на сървъра може да бъде намерено чрез команда

Презаредете всички зони

Презаредете само зона proft.com.ua

Нека разрешим заявките за порт 53 отвън. Нека добавим следните редове към файла/etc/sysconfig/iptables

Всички грешки се записват в дневника/var/log/messages.

Ако често се налага да редактирате файла със зоната и да използвате vim, тогава има плъгин UpdateDNSSerial, който може автоматично да увеличи серийния номер на SOA.

За външна проверка на настройките на DNS сървъра има уеб сайт intodns.com.

За удобно наблюдение на заявките към DNS сървъра в реално време има помощната програма dnstop. Пример за инсталиране и използване под Ubuntu: